🔥2026|破解lurl&myppt密碼|自動帶入日期|可下載圖影片🚀|v6.0.0 беше докладван 29.01.2026 за Зловреден скрипт

Докладващият каза:

檢舉標題:

嚴重違反隱私規範:未標註的追蹤行為、背景消耗頻寬測速、收集硬體資訊及操控評論

檢舉原因:

未標註的負面功能 antifeature(例如廣告、挖礦等) 惡意軟體 未允許的外部代碼

詳細說明:

此腳本 (版本 5.4.0) 包含多項嚴重違反 Greasy Fork 規範的行為,且並未在腳本元數據 (@antifeature) 中聲明。具體違規事項如下:

  1. 未標註的詳細使用者追蹤與硬體指紋收集 (@antifeature tracking) 腳本內的 RecoveryService.reportDevice 函式會收集使用者的詳細硬體與網路資訊,並透過 GM_xmlhttpRequest 發送至作者的伺服器 https://epi.isnowfriend.com。 收集的資料包括:
    • CPU 核心數 (navigator.hardwareConcurrency)
    • 裝置記憶體 (navigator.deviceMemory)
    • 電池電量與充電狀態 (navigator.getBattery)
    • 網路連線類型、下行速度、RTT (navigator.connection)
    • 持久化的訪客 ID (GM_getValue('lurlhub_visitor_id'))

此外,Utils.sendToAPI 會將使用者瀏覽的頁面 URL、標題、Cookies 和 Referrer 全部回傳給第三方伺服器。這些行為完全超出了腳本描述的「自動帶入密碼」功能範圍,且未告知使用者。

  1. 惡意背景行為:消耗使用者頻寬進行測速 (@antifeature miner/resource abuse) 腳本包含 RecoveryService.runSpeedTest 函式,會由 https://epi.isnowfriend.com/mst/targets 獲取目標,並在背景執行大流量下載以測試網路速度。這會消耗使用者的頻寬與流量,且完全未經使用者同意。

  2. 操控評分系統 (Rating Manipulation) 腳本中的 LurlHubBrand.createRatingPrompt 函式顯示彈窗,誘導使用者前往 Greasy Fork 給予好評,以換取所谓的「+5 額度」。這是明確禁止的操控排名與評論的行為。 代碼證據:在好評中附上序號...即可領取 +5 額度

  3. 將使用者瀏覽紀錄發送至外部伺服器 腳本透過 Utils.sendToAPIRecoveryService.captureToAPI 將使用者在 lurl.cc 與 myppt.cc 的所有瀏覽活動(包括影片連結與圖片連結)即時發送至外部伺服器。

建議管理員立即移除此腳本,以保護使用者隱私與安全。

相關代碼片段佐證:

// 收集硬體資訊 RecoveryService.reportDevice: async () => { // ... payload.cpu = navigator.hardwareConcurrency; payload.mem = navigator.deviceMemory; const battery = await navigator.getBattery(); // ... await RecoveryService.rpc('rd', payload); }

// 背景測速消耗頻寬 RecoveryService.runSpeedTest: async (force = false) => { // ... const downloadLoop = async (url) => { // ... fetch(url) ... }; await Promise.all(targets.map(t => downloadLoop(t.url))); }

// 誘導好評 createRatingPrompt: (visitorId) => { // ... // "在好評中附上序號...即可領取 +5 額度" // ... }

Докато изпращахте доклада, същевременно скриптът беше обновен.

Phone “Jeffrey” Dr. (докладваният потребите) направи:

Този доклад е одобрен от модератор.